Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus gala

Fabrice D

Par Fabrice D
dans Analyses et éradication malwares

 Partager

Messages recommandés

Fabrice D Junior Member

Fabrice D

Posté(e)
Posté(e)

bonjour, suite faux anti virus, désinstallé depuis, je suis confronté à des problèmes de lenteur internet, puis redirection automatique en cas de recherche, notamment vers le moteur de recherche gala, voilà. J'ai fait un scan avec ZHPDiag. Quelqu'un a-t-il la solution.

pear Devil Member !

pear

Posté(e)
Posté(e)

Téléchargez AD-Remover sur le bureau

101207110859995521.jpg

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

fyjor7.jpg

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

110331105357302855.jpg

Quand on vous le demande, tapez 1 et valider

Nettoyage du registre Passer en Mode 2

Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine

Pour supprimer un proxy[/b] Passer en Mode 4

Pour corriger les Dns Passer en Mode 5

Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6[/color]

Lancez succesivement toutes les options

Un rapport (RKreport.txt) apparaitra sur le bureau

 

En Copier/Coller le contenu dans la réponse

 

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

Fabrice D Junior Member

Fabrice D

Posté(e)
  • Auteur
Posté(e)

bonjour,

 

ai fini le traitement, mais j'ai toujours la ligne

 

O69 - SBI: SearchScopes [HKCU] {F6CE4E78-AB6E-42FF-9DC5-D88E0E4ADFB2} [DefaultScope] - (Google) - Findgala.com Search Engine

 

dans rapport ZHP Diag - voir signalement 69 - rapport joint sur lien :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

le problème Gala est bloqué par l'application mbam mais il subsiste

 

Recherche solution pour me débarasser de cette ligne

 

A +, Fabrice

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Clic droit sur un espace vide du bureau->Nouveau->Document texte

Sélectionner toutes les lignes en vert ci dessous(et seulement elles)

pour cela;

(clic gauche maintenu enfoncé) Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

En haut, à gauche:

Dans Fichiers>Enregistrer sous....

Enregistrer le fichier dans le dossier-> C:\Program Files\ZHPDiag

Dans Nom de fichier,inscrire ZHPDiag.txt.

Acceptez la demande de confirmation qui permet d'écraser l'ancien rapport.

O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (...) -- (.not file.) => Infection PUP (PUP.iMesh)

O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081} => Infection BT (Adware.SPointer)

[HKCU\Software\3] => Infection Rogue (Rogue.SmartSecurity)

O43 - CFD: 02/03/2011 - 13:48:36 - [625] ----D- C:\Documents and Settings\fabrice\Application Data\freeCompressor => Infection BT (Adware.SPointer)

O43 - CFD: 06/03/2011 - 00:04:58 - [0] ----D- C:\Documents and Settings\fabrice\Application Data\imeshbandmltbpi => Infection PUP (PUP.iMesh)

O43 - CFD: 22/06/2011 - 15:22:48 - [514389] ----D- C:\Documents and Settings\fabrice\Local Settings\Application Data\freecompressor Air => Infection BT (Adware.SPointer)

O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)

O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\6f0317\SS6f0_2194.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\6f0317\SS6f0_2194.exe (.not file.) => Infection Rogue (Possible)

O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)

O69 - SBI: SearchScopes [HKCU] {F6CE4E78-AB6E-42FF-9DC5-D88E0E4ADFB2} [DefaultScope] - (Google) - http://findgala.com => Infection Rogue (Hijack.SearchPage)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] => Infection PUP (PUP.OfferBox)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] => Infection PUP (PUP.iMesh)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] => Infection PUP (PUP.iMesh)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}] => Infection PUP (PUP.iMesh)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFB5F154-9212-46F3-B547-AC6106030A54}] => Infection BT (Adware.Win32.DosPop Toolbar)

[HKLM\Software\Classes\CLSID\{BFB5F154-9212-46F3-B547-AC6106030A54}] => Infection BT (Adware.Win32.DosPop Toolbar)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] => Infection BT (Adware.PopCap)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)

C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)

C:\Program Files\iMesh Applications => Infection PUP (PUP.iMesh)

C:\Documents and Settings\fabrice\Application Data\FreeCompressor => Infection BT (Adware.SPointer)

C:\Documents and Settings\fabrice\Application Data\imeshbandmltbpi => Infection PUP (PUP.iMesh)

O4 - HKCU\..\Run: [fsm] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-861567501-484763869-725345543-1004\..\Run: [fsm] Clé orpheline => Orphean Key not necessary

O41 - Driver: (bdftdif) . (. - .) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys (.not file.) => Fichier absent

[HKCU\Software\DeeneroSearch] => Deenero Search

O43 - CFD: 03/01/2010 - 16:25:24 - [1191] ----D- C:\Documents and Settings\fabrice\Local Settings\Application Data\DeeneroSearch => Deenero Search

O44 - LFC:[MD5.73651AA3C88B7FC15A84C47428294B59] - 07/06/2011 - 09:02:27 -SHA- . (...) -- C:\WINDOWS\System32\Thumbs.db [8192]

O47 - AAKE:Key Export SP - "C:\Documents and Settings\fabrice\Mes documents\MUSIQUE FAMILLE\MUSIQUE\MusicConverterSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\fabrice\Mes documents\MUSIQUE FAMILLE\MUSIQUE\MusicConverterSetup.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "C:\Documents and Settings\fabrice\Local Settings\temp\ICReinstall\MusicConverterSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\fabrice\Local Settings\temp\ICReinstall\MusicConverterSetup.exe (.not file.) => Fichier absent

O64 - Services: CurCS - ??/??/???? - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (.not file.) - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD => Fichier absent

O2 - BHO: TBSB02080 - {BE4CAD12-72BF-4E74-B6A7-FEF3BA305771} Clé orpheline => Softomate Toolbar

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit

 

 

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

110604062541640960.jpg

 

Cliquez ensuite sur le H- PanelHelper.jpg

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" 2.

Acceptez de Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...